Проброс портов на роутере eltex для rdp

Настройка оборудования

Блог о модемах, роутерах и gpon ont терминалах.

Проброс порта на Eltex NTE-RG-1402G-W (rev.A и rev.B)

Инструкция по пробросу портов на Оптическом терминале GPON ONT Eltex NTP-RG-1402G-W.

В этой инструкции я расскажу как пробросить порт на оптическом модеме GPON ONT Eltex NTP-RG-1402G-W на примере порта 12321 для клиента файлообменной сети DC++.
IP-адрес оптического терминала Eltex NTP-RG-1402G-W по умолчанию — 192.168.1.1. Вводим в адресную строку браузера адрес веб-интерфейса — http://192.168.1.1. Логин для доступа в веб-интерфейс Eltex — user, пароль по умолчанию — user.

Вводим логин и пароль в форму авторизации и нажимаем ОК.
В меню, расположенном в левой части интерфейса выбираем пункт NAT => Virtual Servers Setup:

В открывшемся разделе настройки виртуальных серверов Вам надо создать новое правило. Для этого нажимаем кнопку Add. Откроется окно создания правил виртуального сервера:

В списке Use Interface Вам надо выбрать Интернет соединение. В моем случае — это ppp0.1 . Ниже, в списке Select a Service можно выбрать вариант из предложенных стандартных сервисов — FTP, WWW и пр. Мы же будем создавать собственное правило. Для этого надо поставить точку Custom Service и прописать имя создаваемого сервиса — dcpp, например:

В поле Server IP Address надо ввести IP-адрес компьютера, для которого проброшен порт. Затем ниже, в таблицу вписываем номер порта, который хотим пробросить. Если нужно открыть только один порт, то прописываем номер порта в поля External Port Start, External Port End и Internet Port Start. В списке протокол Вам надо выбрать тип используемого протокола. Как правило, для клиентов файлообменных сетей надо открывать и TCP и UDP порт. В этом случае, в списке Protocol надо выбрать вариант Both. После этого нажимаем кнопку Apply. Я, для примера, специально открыл один порт TCP и один порт UDP . Результат получился такой:

Готово, мы пробросили порт на оптическом терминале Eltex NTE-RG-1402G-W. Теперь можно проверять из-вне. Обратите внимание, что тот порт, который Вы открыли на оптическом модеме должен быть открыт и на компьютере в настройках брандмауэра (фаервола).

Источник

Элтекс

производство оборудования для телекоммуникаций

Проброс портов NTP-RG-1402G-W:rev.C версия 2.12.2.255

Проброс портов NTP-RG-1402G-W:rev.C версия 2.12.2.255

Сообщение DenisSt » 31 май 2015 16:41

Не получается произвести проброс портов NTP-RG-1402G-W:rev.C версия 2.12.2.255
нужно настроить доступ для подключения удаленным рабочим столом
захожу в NAT / Virtual Servers, настраиваю вот так

Так же пробовал добавлять в
NAT / Port Triggering
и в DMZ IP машины, в данном случае 192.168.1.8

Читайте также:  Настройка wifi роутера веб интерфейс

вот результат выполнения на машине, куда пробрасываю команды netstat

порты открыты, все работало полгода на ADSL D-LINK DIR300
после перехода на оптику перестало. Пришли инженеры РТ, поставили NTP-RG-1402G-W:rev.C, сказали щас все будет круто. Оно настроится само. Ну ладно у них там настройки с базы центральной, и пароль вайфая тупо не сменить самому, с этим как то можно жить, но мне для работы критично доступ к моему серверу по RDP.
Файрвол уже у меня настроен на этой машине, да netstat я выполнял, сидя на ней удаленно по внутреннему IP, что как бы подразумевает что порты открыты.
Провайдер РТ-Урал, при обращению в техподдержку ответили что у них ничего не заблокировано, все порты открыты .
Что я настроил/недонастроил не так.
что посоветуете?

Re: Проброс портов NTP-RG-1402G-W:rev.C версия 2.12.2.255

Сообщение vadim_kowalev » 01 июн 2015 18:07

Re: Проброс портов NTP-RG-1402G-W:rev.C версия 2.12.2.255

Сообщение DenisSt » 01 июн 2015 22:04

Есть только ветка Device Info/WAN, далее ответвления «General» нет

PS: Уточнил по неофициальным каналам получается что РТ-Урал не дает вот так запросто настроить, как я это делал ранее сидя на ихнем же ADSL
т.к. в базе настроек на сервере, с которого постоянно льются (если что то поменять) в NTP-RG-1402G-W:rev.C «настройки_которых_юзерам_видимо_хватит_а_то_иш_удумали_себе_порты_пробрасывать» это непозволяют сделать. Вроде в коробочке настройки сохраняются, но для работы они не используются. Типа вот когда их службу поддержки завалят такими хотелками рядовые юзера, то может админы и соберут консилиум, покумекают и пошевелив пальцами внесут необходимые настройки в базе настроек, с которой настройки централизованно льются автоматически для всех рядовых юзеров. Хоть партию создавай. Ну что . это просто полный звиздец уважаемые доны. Так что спасибо за помощь, но буду искать правду в поддержке РТ-Урал. Можно конечно забить, и решить вопрос через VPN, но это лишние навороты. Буду писать провайдеру. Непонятны цели такой политики по отношению к клиентам. Толи денег хотят дополнительно, и типа дают пробратывать порты при оплате постоянного IP +150 рублей в месяц, толи это только типа для юридических лиц доступно, с которых тоже ессно дерут не по децки, как бы те извлекают из этого подразумевается денежку. А мне простому крестьянину уже и игровой сервак не заделать для друзей и на вебку не пробросить, что бы во время к примеру отезда мониторить, что у меня дома происходит.

Источник

Элтекс

производство оборудования для телекоммуникаций

Eltex NTE-RG-1402F + RDP (TCP 3369)

Eltex NTE-RG-1402F + RDP (TCP 3369)

Сообщение ernest » 13 авг 2011 22:51

Добрый вечер, постараюсь описать проблему как можно детальней.

У меня Ростелеком в Томске + Eltex NTE-RG-1402F в квартире. Хочу настроить доступ RDP (remote desktop) к одному из домашних компьютеров из интернет. Недели 2 назад до переезда уже настраивал на этом компьютере, там у меня был просто кабель ethernet в квартире и я в домашнем маршрутизаторе просто настроил проброс порта TCP 3369 и все работало.

По аналогии пытаюсь настроить доступ и здесь. В настройках Nat создал правило:

Название сервиса IP-адрес LAN Начальный порт LAN Конечный порт LAN Протокол IP-адрес WAN Начальный порт WAN Конечный порт WAN Действие
RDP 192.168.0.100 3389 3389 TCP 0.0.0.0 3389 3389

Читайте также:  Zyxel keenetic start описание

где 192.168.0.100 локальный адрес компа к которому хочу коннектиться по RDP. У него всегда такой IP, т.к. я привязал его к mac адресу.

Сохраняю изменения, обновляется IP Table: появляется строчка в Chain FORWARD и Chain PREROUTING. Вроде все ок.

С ноутбука в этой же домашней подсети пытаюсь приконнектиться по внешнему IP адресу — пишет ошибку. Если использую локальный адрес 192.168.0.100 все работает. Следовательно роутер не пропускает соединение.

В IP Table пакеты по этому порту передаются. Брандмауэр вырубил. Windows 7 x64.

Уже форумов начитался не могу разобраться. Кто может помочь?

Источник

Элтекс

производство оборудования для телекоммуникаций

NTP-RG-1402G-W:rev.C — проброс порта 43389 на 3389

NTP-RG-1402G-W:rev.C — проброс порта 43389 на 3389

Сообщение DenisSt » 27 июл 2015 15:01

вот какой вопрос.
допустим у меня 2 машины в моей домашней сети
1) 192.168.1.8
2) 192.168.1.10

для первой я сделал проброс портов на удаленный рабочий стол заведя в вирт.серверах правило проброса
3389-3389-TCP/UDP-3389-3389-192.168.1.8
ура все работает!
но ранее сидя на длинке я делал второе правило для проброса портов на 2-ю машину и заходил на него, к примеру указывая во внешней сети будучи гдето, после IP через двоеточие порт к примеру
43389, т.е. павило выглядело вот так:
43389-43389-TCP/UDP-3389-3389-192.168.1.10
что означало, что с внешки приходил пакет с адресом порта 43389, а внутри сети его перенаправляло на 3389, но уже на другой IP
и пользователь заходил к примеру указав, находясь где то в сети на два разных рабочих стола, просто указав во втором случае после моего выделеного IP через двоеточие порт 43389

Суть проблемы вот в чем: Зачем в форме добавления новой записи проброса потов последняя колонка имеет рекивзит только для чтения и в нее значение ставится из колонки ExternalPortEnd. Вношу я в нее 43389, а в последней колонке исправить на 3389 не могу.
ЗАЧЕМ?
И нельзя ли в новой редакции прошивки учесть мое пожелание. Сделайте пожалуйста последнюю колонку в форме добавления новой записи проброса потров редактируемой.
сделайте пожалуйста по человечески, как у людей. К чему эти «спортивные доработки» и отсебятина, все уже придумано до нас.

PS: я понимаю, что можно на 2-й машине залезти в реестр ОС и поменять порт по умолчанию с 3389 на 43389 и радоваться, но это всеж таки костыли. Хотя как хотите, думаю что моя критика поможет вам сделать ваш продукт лучше и более привлекательным на рынке. Всего.

Источник

Элтекс

производство оборудования для телекоммуникаций

nte-rg-1402g-w проброс портов в режиме route

nte-rg-1402g-w проброс портов в режиме route

Сообщение valera_li » 20 авг 2012 11:25

Добрый день. Аппаратик nte-rg-1402g-w . Работал в режиме роут и пытался настроить проброс 80 порта через меню Nat. Ничего не помогало . Все время попадал в веб интерфейс устройства. потом делал проброс 8080 порта и 90 . Все равно не мог зайти на свой IIS. Скачал новую прошивку с вашего сайта, но победить так и не смог.

Читайте также:  Роутер кнопка reset что делает

вот схемка примерная в nat : Инет 80 порт с любых источников (0.0.0.0)->на мой комп по ip 192.168.0.5 порт 80
схемка не работает.

перевел в режим бридж . Работает как нужно , только очень часто устройство уходит в ребут . гаснут лампочки потом снова загораются.

Хотелось бы настроить проброску портов в режиме роут и что бы он не выключался)

Сообщение АндрейБ » 20 авг 2012 13:53

Сообщение valera_li » 20 авг 2012 19:55

Сообщение valera_li » 21 авг 2012 10:32

Сообщение valera_li » 21 авг 2012 11:12

Сообщение АндрейБ » 21 авг 2012 12:08

Сообщение valera_li » 21 авг 2012 12:12

Сообщение АндрейБ » 21 авг 2012 19:52

Сообщение valera_li » 22 авг 2012 09:38

Сообщение valera_li » 22 авг 2012 21:10

Сообщение valera_li » 24 авг 2012 18:02

Сообщение valera_li » 28 авг 2012 18:18

Вот какая информация при сохранении NAT.

Запоминается nat .
conntrack v0.9.14 (conntrack-tools): 28 flow entries have been deleted.
Using intrapositioned negation (`—option ! this`) is deprecated in favor of extrapositioned (`! —option this`).
Using intrapositioned negation (`—option ! this`) is deprecated in favor of extrapositioned (`! —option this`).
Using intrapositioned negation (`—option ! this`) is deprecated in favor of extrapositioned (`! —option this`).
Using intrapositioned negation (`—option ! this`) is deprecated in favor of extrapositioned (`! —option this`).
Using intrapositioned negation (`—option ! this`) is deprecated in favor of extrapositioned (`! —option this`).
Using intrapositioned negation (`—option ! this`) is deprecated in favor of extrapositioned (`! —option this`).
Using intrapositioned negation (`—option ! this`) is deprecated in favor of extrapositioned (`! —option this`).
Using intrapositioned negation (`—option ! this`) is deprecated in favor of extrapositioned (`! —option this`).
Using intrapositioned negation (`—option ! this`) is deprecated in favor of extrapositioned (`! —option this`).
Using intrapositioned negation (`—option ! this`) is deprecated in favor of extrapositioned (`! —option this`).
Using intrapositioned negation (`—option ! this`) is deprecated in favor of extrapositioned (`! —option this`).
Using intrapositioned negation (`—option ! this`) is deprecated in favor of extrapositioned (`! —option this`).
Using intrapositioned negation (`—option ! this`) is deprecated in favor of extrapositioned (`! —option this`).
Using intrapositioned negation (`—option ! this`) is deprecated in favor of extrapositioned (`! —option this`).
Using intrapositioned negation (`—option ! this`) is deprecated in favor of extrapositioned (`! —option this`).
iptables v1.4.7: Multiple `!’ flags not allowed
Try `iptables -h’ or ‘iptables —help’ for more information.
Using intrapositioned negation (`—option ! this`) is deprecated in favor of extrapositioned (`! —option this`).
iptables v1.4.7: Multiple `!’ flags not allowed
Try `iptables -h’ or ‘iptables —help’ for more information.
vlanW_0
status: 1
eth0.1 pppoe
vlanW_1
status: 1
eth0.2 static
vlanW_2
status: 1
eth0.3 bridge
vlanW_3
status: 1
eth0.4 bridge
vlanW_4
status: 1
eth0.5 bridge_dhcp
vlanW_5
status:
save config
tar: removing leading ‘/’ from member names
CRC0: Fail CRC1: Ok

Источник